[vpsFree.cz: community-list] SSH - key fingerprints
Ondrej Kupka
ondra.cap at gmail.com
Thu Nov 29 11:13:09 CET 2012
Podvrhnuty server muze proste prijmout jakekoliv heslo a tvarit se jako original, right? ;-)
On Nov 29, 2012, at 10:58 AM, Michal Dobsovic wrote:
> Podla mna tu neni nikto tak paranoidny :) ak chces overit,ci je to naozaj ten server,tak pri prvom prihlaseni ho cez konzolu shutdownni a pozri sa vo vpsadmine,ci je vypnuty a vies,ze je to on :) pripadne ti nose stacit to,ze ti funguje heslo,ktore si si nastavil cez vps admin.. lebo IMHO je velmi mala pravdepodobnost,ze "podvrhnuty" falosny server bude mat na roota rovnake heslo,ake si si nastavil cez vps admina :) mylim sa?
>
> Dňa 29.11.2012 0:00, "Ondrej Kupka" <ondra.cap at gmail.com> napísal(-a):
> Ahoj vsichni,
>
> Tak jsem mel dnes odpoledne takovou paranoidni naladu a doslo mi, ze kdyz si clovek vytvori nove VPS a chce se tam poprve SSHckout, tak mu to pekne ukaze fingerprints accept yes/no, ale neni to prakticky kde overit. Napadlo me, jestli by treba do VPS admina pod VPS nesla vlozit prave ta informace, ktera je potreba k prvotnimu overeni fingerprintu…
>
> Je tu jeste nekdo tak paranoidni? :-)
>
> Zdravim,
> Ondra Kupka
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20121129/c334890b/attachment-0002.html>
More information about the Community-list
mailing list